Запустите у себя собственную BugBounty!

[Rebz]

Коллеги, всем привет!

 

Все мы считаем, что наш бизнес/продукт/услуга написаны грамотно и в них не должно быть серьёзных уязвимостей.

Я предлагаваю вам довольное увлекательное мероприятие - BugBounty.

 

Что это?

 

BugBounty - это программа по вознаграждению за уязвимости. Такие крупные гиганты как Гугл, Яндекс, Мейл.ру, Вконтакте имеют свои багбаунти и платят за каждую найденную уязвимость. Мы же предлагаем вам программу, где Вы платите только за нахождение критических уязвимостей. Уверены в своей безопасности? Обращайтесь, и мы докажем обратное :)

 

Если писать кратко и по сути:

 

Что ищем: критические уязвимости

Какого типа: получение доступа к БД, файловой системе, серверу, несанкционированный вывод средств с аккаунта, кража чувствительной информации, получение доступа к аккаунтам пользователей, DoS (список согласуется индивидуально)

Где ищем: Вы сами обозначаете периметр объекта, т.е. даете перечень IP/URL, которые подлежат проверке

Когда ищем: когда Вам будет удобнее :)

Размер вознаграждения: от 110 до 130 т.р.

Сроки проведения работ: не больше 2х недель

Кто проводит анализ: Команда Античата (~10 спецов-практиков)

 

Внимание! DDoS-атаки не входят в BugBounty, мы НЕ предоставляем такие услуги.

 

Предложение интересно тем, что вы за это ничего не платите! Ваш профит:

• будет понимание, что бизнес защищен от атак (кроме DDoS)
• бесплатный пентест, тестирование на проникновение (в случае, если не найдено критических уязвимостей)

А что если вы нашли менее значимые ошибки: мы сообщим о них, дальше Вы сами решаете будете ли оплачивать их.

 

Считаем, что наше предложение уникально и комфортно для бизнеса. Посчитайте убытки, какие Вы можете потенциально понести в случае взлома и сопоставьте. С нашей стороны мы гарантируем нераспространение информации о найденных уязвимостях третьим лицам, сотрудничаем по всем вопросам и являемся партнерами, открытыми и прозрачными.

 

Первым 3-м участникам BugBounty приятные скидки и поощрения!

 

Если надумали, то пишите либо в этой теме, либо на почту support@rebz.net.

 

Готов ответить на все интересующие вопросы.

Edited 30 Mar 2016, 07:31 by Rebz

[Rebz]

Информация обновлена, коллеги, обращайтесь!

[Rebz]

Коллеги, ещё раз подчеркну - мы делаем пентест вашего проекта бесплатно, если не находим критических уязвимостей, работа не оплачивается.

[matbea]

Информация обновлена, коллеги, обращайтесь!

 

 

Спасибо Rebz за выполненные пентесты Матби. Сотрудничаем уже давно и регулярно. Желаю успехов в делах.

[Rebz]

Спасибо Rebz за выполненные пентесты Матби. Сотрудничаем уже давно и регулярно. Желаю успехов в делах.

Спасибо за отзыв!

 

Коллеги, обращайтесь. Умеем и знаем как искать уязвимости.

[Rebz]

Прилично снижаем стоимость, подробности в ПМ.